package com.wjm;

import com.wjm.until.DBCPUtil;
import com.wjm.until.DruidUtil;
import com.wjm.until.JdbcUtil;

import java.sql.*;
import java.util.Scanner;

/**
 * Data:2022年09月05日
 * Author:wjm
 * Content:
 *          模拟登入功能
 *
 *    使用PreparedStatement来防止SQL注入
 *
 */
public class JdbcDemo1 {
    public static void main(String[] args) {
        //从控制台输入账号密码
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String user = scanner.next();
        System.out.println("请输入密码:");
        String pwd = scanner.next();

        //建立连接
        try(Connection connection = DruidUtil.getConnection();){
            //sql语句
            String sql = "select count(*) from users where username=?and password=?";

            //创建执行计划
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            //给？赋值   第一个参数是？的位置（从1开始）
            preparedStatement.setString(1,user);
            preparedStatement.setString(2,pwd);

            //执行sql
            ResultSet resultSet = preparedStatement.executeQuery();

            //遍历结果集
            while (resultSet.next()){
                int count = resultSet.getInt(1);
                System.out.println(count);
                if (count>0){
                    System.out.println("登入成功");
                }else {
                    System.out.println("登入失败");
                }
            }


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }


    }



}
